數(shù)據(jù)安全建設(shè)的最終目標(biāo)是業(yè)務(wù)需求與安全之間的平衡，而企業(yè)真正建設(shè)的難點(diǎn)在于實(shí)行安全工具和策略配置同步等各個過程中。聯(lián)軟安渡UniNXG安全數(shù)據(jù)交換系統(tǒng)為用戶提供全方位的數(shù)據(jù)安全防護(hù)支持，全面保護(hù)企業(yè)的數(shù)據(jù)安全，讓企業(yè)在數(shù)據(jù)安全保障的同時降低安全對效率的影響，實(shí)現(xiàn)安全與效率的統(tǒng)一。

架構(gòu)安全

對外提供給用戶訪問的是虛擬服務(wù)器，數(shù)據(jù)流不在虛擬服務(wù)器落地，虛擬服務(wù)器以“沙箱”模式運(yùn)行，數(shù)據(jù)不落地，虛擬服務(wù)器系統(tǒng)防篡改，更好地保護(hù)了宿主服務(wù)器數(shù)據(jù)及用戶上傳數(shù)據(jù)的安全性；單臺安渡服務(wù)器的基礎(chǔ)是由宿主服務(wù)器與多個虛擬服務(wù)器的架構(gòu)搭建組成，每套服務(wù)器是獨(dú)立系統(tǒng)，獨(dú)自運(yùn)行和維護(hù)；相互之間均實(shí)現(xiàn)邏輯隔離，阻斷TCP/IP協(xié)議通訊。

權(quán)限安全

宿主服務(wù)器可隨時對虛擬服務(wù)器進(jìn)行恢復(fù)出廠模式，且不對用戶已交換的數(shù)據(jù)產(chǎn)生任何影響；當(dāng)管理員發(fā)現(xiàn)虛擬服務(wù)器故障或檢測到虛擬服務(wù)器正在遭受黑客攻擊時，1分鐘將虛擬機(jī)恢復(fù)出廠模式，即使黑客已注入病毒程序，也被清理掉。 

宿主服務(wù)器限制了每個虛擬服務(wù)器上的目錄、文件的權(quán)限，虛擬服務(wù)器無法自行修改；有效避免黑客攻擊虛擬機(jī)后，篡改虛擬機(jī)的目錄權(quán)限。

宿主服務(wù)器對虛擬服務(wù)器下發(fā)MAC(強(qiáng)制訪問策略)，限定進(jìn)程的訪問權(quán)限，使用進(jìn)程白名單模式，非受信進(jìn)程無法運(yùn)行；聯(lián)軟安渡UniNXG安全數(shù)據(jù)交換系統(tǒng)有效避免黑客注入程序，降低通過虛擬機(jī)攻擊到宿主機(jī)獲取文件的風(fēng)險。

通訊安全

服務(wù)器內(nèi)部數(shù)據(jù)通訊，需經(jīng)過瑞星等防病毒檢測，數(shù)據(jù)防泄漏DLP檢測，多級多樣式審批模式；這些內(nèi)置安全性檢查均有效提高安渡服務(wù)器的安全性；用戶終端訪問虛擬服務(wù)器是采用了認(rèn)證加密及傳輸通道加密；服務(wù)器內(nèi)部通訊阻斷了TCP/IP協(xié)議，通過自主研發(fā)的專用的指令通道和數(shù)據(jù)通道進(jìn)行數(shù)據(jù)交互，已獲得中華人民共和國國家知識產(chǎn)權(quán)局頒發(fā)的發(fā)明專利資質(zhì)。

系統(tǒng)安全

聯(lián)軟安渡UniNXG安全數(shù)據(jù)交換系統(tǒng)去掉了不必要的驅(qū)動、精簡系統(tǒng)，引入安全加固措施，避免了類似虛擬機(jī)逃逸攻擊的風(fēng)險；為安渡服務(wù)器定制專用操作系統(tǒng)，宿主服務(wù)器和虛擬服務(wù)器內(nèi)核均都做了精簡處理。